Так, когда большинство из жертв расплачивались карточкой за покупки, они автоматически получали электронные письма с заявлением о блокировке карт, якобы от представителей обслуживающего банка.
«Мы обнаружили необычную активность Вашей дебетовой банковской карты, – гласило уведомление. – Ваша карта временно заблокирована, пожалуйста заполните необходимую форму во вложении и свяжитесь с нами».
На самом деле, те из пользователей, которые в страхе потерять деньги на карте открывали вложение, запускали на своем компьютере вирус семейства Fareit Trojan, который похищает конфиденциальную информацию, учетные данные с браузеров, а также информацию FTP-клиента.
